Contrato inteligente Olympus DAO drenado: $300K roubado
- Um contrato inteligente pertencente ao protocolo descentralizado e de propriedade da comunidade Olympus DAO foi explorado e o hacker acabou com o $300K.
- O invasor implementou o ataque ao Ethereum por volta das 1h22 ET de sexta-feira e eles conseguiram retirar cerca de 30 mil OHM ($300K) do contrato de títulos OHM no Bond Protocol.
- O DAO confirmou que o invasor passou por muitos problemas apenas para roubar $300K e eles teriam obtido uma quantia maior se tivessem relatado o bug.
A Olympus DAO, uma moeda de reserva de propriedade da comunidade, descentralizada e resistente à censura que afirma ser profundamente líquida, lastreada em ativos e amplamente utilizada, foi outro protocolo de finanças descentralizadas (DeFi) que foi hackeado devido a uma reviravolta imprevista. Um invasor conseguiu drenar cerca de $300.000 de um contrato inteligente na plataforma DeFi, e parece que outubro definitivamente se transformou em Hacktober.
O invasor implementou o ataque ao Ethereum por volta de 1h22 ET na sexta-feira e parece que todo o espaço criptográfico está falando sobre isso. É crucial observar que o ataque foi implementado com sucesso porque um contrato falhou em validar adequadamente a solicitação de transferência de fundos maliciosa do hacker, motivo pelo qual mais de $300.000 foram roubados da plataforma DeFi e agora os usuários estão preocupados com seus fundos.
O ataque foi confirmado pela empresa de segurança blockchain PeckShield, que também confirmou que houve um erro de código no contrato Olympus DAO que permitiu que o hacker se livrasse dos fundos.
o canal oficial do Discord da Olympus DAO reconheceu a exploração e afirmou que o invasor foi capaz de retirar cerca de 30K OHM ($300K) do contrato de títulos OHM no Bond Protocol. Além disso, a entidade DeFi também confirmou que esse bug não foi encontrado pelos 3 auditores do DAO, nem durante a revisão interna do código, nem relatado por meio da própria recompensa de bug Immunefil do DAO, que recompensa as pessoas que apontam vulnerabilidades na infraestrutura do DAO.
“Vamos compensar todos os bonders afetados e estamos explorando como fazer isso da melhor maneira possível, seja por meio de um contrato ou airdrop. Assim que finalizarmos, nos comunicaremos via Discord”, disse a Olympus, ao mesmo tempo em que confirma que “a quantidade total explorada é menor do que a recompensa do bug que o invasor poderia reivindicar por meio do Immunefi”.
Os desenvolvedores da Olympus DAO foram rápidos em se reunir e trabalhar nesse bug e, como os usuários ficarão cheios, não deve haver problemas. O DAO também confirmou que durante a próxima chamada da comunidade em 4 de novembro, os desenvolvedores e outros membros da comunidade discutirão como e por que isso ocorreu uma exploração. Uma investigação completa será conduzida e os métodos serão discutidos para evitar tais incidentes no futuro.
O Olympus DAO é um membro muito conhecido do mundo DeFi e consiste no tesouro que apoia o token OHM. O protocolo é conhecido por oferecer títulos de criptomoeda denominados em tokens OHM adquiridos e todo o ecossistema é gerenciado com a ajuda de contratos inteligentes.
Jornalista cripto com mais de 3 anos de experiência em DeFi, NFT, metaverso, etc. Parth trabalhou com grandes meios de comunicação no mundo cripto e financeiro e ganhou experiência e conhecimento em cultura criptográfica depois de sobreviver a mercados de baixa e alta ao longo dos anos.
